Мы находимся в удаленном месте в Великобритании и, как следствие, имеем ограниченную пропускную способность. Мы используем регулирование полосы пропускания на маршрутизаторе, чтобы гарантировать QoS для всех пользователей в сети. Наш контроллер домена обходит это регулирование, чтобы получить приоритет обслуживания для входящих / исходящих сообщений электронной почты, а также потому, что мы доставляем трафик прямо к нему.
Несколько пользователей в нашей локальной сети подумали, что, если они установят свой шлюз в качестве IP-адреса нашего контроллера домена, они получат выгоду от безлимитного подключения к Интернету, что вызывает остальные проблемы в офисе.
Итак, мы сделали очевидную вещь - проинформировали этих пользователей и сказали им не делать этого, - но одна или две проблемы остаются проблемой. Я хочу найти техническое решение проблемы HR и либо запретить этим пользователям использовать контроллер домена в качестве шлюза, либо сильно ограничить их, если они захотят.
Буду признателен за любой совет, который вы можете дать, или любые идеи, которые, по вашему мнению, могут помочь.
Больше информации:
Windows SBS 2008 и Exchange ICS в настоящее время не включены.
Контроллер домена используется в качестве DNS-сервера (и ему также необходимо будет продолжать выполнять эту роль). Клиенты LAN представляют собой смесь Windows, Mac, Linux и мобильных устройств.
Можно было бы просто изменение шлюзы на машинах, но особенно с Mac, они могут просто изменить это обратно.
Я признаю, что лучшее решение - это HR-решение, но мне кажется, что воинственность перевешивает все, поэтому мне нужно техническое решение.
Отключите маршрутизацию на DC. Очень просто.